Gerenciamento HTTPS Sonicwall da LAN usando o WAN IP

1

Estou tentando habilitar o gerenciamento de https do Sonicwall NSA 220 wireless-N a partir da interface LAN, mas navegando para o IP da WAN. Isso é porque:

  • também precisamos de gerenciamento do lado da WAN
  • não temos configuração de VPN
  • não temos DNS privado interno e, portanto, a entrada de DNS público do dispositivo precisa refletir o IP da WAN

Por enquanto, não estou disposto a aceitar a solução alternativa de ter duas entradas de DNS, uma para o IP público e outra para o IP privado.

O gerenciamento de https do lado da WAN funciona bem na internet pública. O gerenciamento de https do lado da rede local funciona bem ao acessar o endereço IP X0. Ao tentar fazer qualquer coisa no endereço IP da interface WAN (X2), os pacotes são descartados. O monitor de pacotes está relatando:

DROPPED, Drop Code: 39, Module Id: 26, (Ref.Id: _4740_uyHtJcpfngKrRmv) 1:1)

Verificando a documentação que consegui encontrar, esta parece ser "Regra de firewall reforçada", mas não consigo encontrar a regra de firewall que possa estar aplicando-a. A única LAN - > A regra de firewall da WAN parece suportar todo o tráfego de saída.

    
por Christopher Currie 06.06.2015 / 02:45

1 resposta

1

A chave parece ser que o Gerenciamento HTTP / S precisa estar na lista de permissões, mesmo se você tiver uma regra de firewall que permita tráfego regular. Então as entradas necessárias foram:

LAN > WAN
Source: Any
Destination: All X2 Management IP
Service: HTTPS Management

Uma segunda regra para o Gerenciamento HTTP permitiu que o site não seguro redirecionasse para o seguro.

Agradecemos a TessellatingHeckler por lembrar-me de analisar com mais intensidade a LAN > Regras de WAN.

    
por 08.06.2015 / 23:10